poste.it sotto attacco?

Quote:

Originariamente inviato da fba00

scrivi poste.it su google e ti vengono fuori tutti i vari link
o c'è qualche hacker di passaggio che può dirci quanto la cosa è grave? il fatto che abbiano attaccato solo poste.it (bancoposta,postepay e tutti gli altri link sembrano andare) è un bene? (dio sò già che starò sù a far ricarica su sto thread tutta la notte )

Hanno cambiato solo la home page. A livello di immagine colpo notevole ma da li ad attaccare i dati sensibili ce ne corre e tanto.

[elect]

Quote:

Originariamente inviato da mixkey

Cerca "poste italiane" con google ed hai i link ai servizi.

Sì, alla fine ho fatto così, grazie cmq

Ps: su gogle è rimasto in cash il titolo e la home

[Matalf]

meno male che ho svuotato la postepay ieri

[elect]

Quote:

Originariamente inviato da scilvio

http://unu1234567.baywords.com/2009/...sql-injection/


per ora...

5th Sept >.>

Quote:

Originariamente inviato da scilvio

http://unu1234567.baywords.com/2009/...sql-injection/


per ora...

questo pero' e' inquietante.

[Ciccio17]

Quote:

Originariamente inviato da mixkey

Hanno cambiato solo la home page. A livello di immagine colpo notevole ma da li ad attaccare i dati sensibili ce ne corre e tanto.

già. state tranquilli

[LUVІ]

Anche postecert è down, come mi segnala un mio amico dall'authority.

[daniele.messina]

Quote:

Originariamente inviato da mixkey

Hanno cambiato solo la home page. A livello di immagine colpo notevole ma da li ad attaccare i dati sensibili ce ne corre e tanto.

*

[kevindavidmitnick]

come scritto anche nell'altro thread

credo appunto in una semplice sostituzione di pagina sfruttando qualche semplice falla nel server, arrivare sino ai database contenenti informazioni sui conti la vedo invece un pò più diversa come cosa....

ricordo inoltre che anche se fossero riusciti ad accedere alle informazioni nel database sulla colonna "password" di ogni utente, sappiate che per motivi di sicurezza sono tutte cifrate nello standard md5! quindi praticamente impossibili da decifrare a meno che non sia un codice md5 di una parola talmente usata che sia possa fare un reverse, ciò non toglie il fatto che appena avrete accesso al vostro account di cambiare la password per una sicurezza ancora maggiore, cosi vi togliete qualsiasi dubbio, ma penso che lo stia già facendo poste italiane per voi

e ovviamente hanno tagliato la connessione alla porta 80 del server per poter quantomeno fare il backup dei log di accesso (utili per le indagini) e ripristinare al più presto il contenuto che sarà prontamente revisionato per la correzione di eventuali falle

in conclusione penso che nessuno abbia rubato niente a nessuno, si tratta di atti intimidatori che vogliono mostrare il disinteressamento da parte di poste italiane nella sicurezza dei loro contenuti

[_Magellano_]

Si si le poste stanno già cambiando i vostri profili,arriverà in giornata un email dalle poste piena di errori grammaticali che chiede di loggarsi con nome e pass per motivi di recupero,voi mi raccomando cliccate sul link che rimanda ad un sito russo e scrivete i vostri dati.

Spoiler:

NON FATELO

Quote:

Originariamente inviato da kevindavidmitnick

come scritto anche nell'altro thread

credo appunto in una semplice sostituzione di pagina sfruttando qualche semplice falla nel server, arrivare sino ai database contenenti informazioni sui conti la vedo invece un pò più diversa come cosa....

ricordo inoltre che anche se fossero riusciti ad accedere alle informazioni nel database sulla colonna "password" di ogni utente, sappiate che per motivi di sicurezza sono tutte cifrate nello standard md5! quindi praticamente impossibili da decifrare a meno che non sia un codice md5 di una parola talmente usata che sia possa fare un reverse, ciò non toglie il fatto che appena avrete accesso al vostro account di cambiare la password per una sicurezza ancora maggiore, cosi vi togliete qualsiasi dubbio, ma penso che lo stia già facendo poste italiane per voi

e ovviamente hanno tagliato la connessione alla porta 80 del server per poter quantomeno fare il backup dei log di accesso (utili per le indagini) e ripristinare al più presto il contenuto che sarà prontamente revisionato per la correzione di eventuali falle

in conclusione penso che nessuno abbia rubato niente a nessuno, si tratta di atti intimidatori che vogliono mostrare il disinteressamento da parte di poste italiane nella sicurezza dei loro contenuti

Quoto e segnalo che la home page in lingua inglese e' visibile.

[kevindavidmitnick]

Quote:

Originariamente inviato da _Magellano_

Si si le poste stanno già cambiando i vostri profili,arriverà in giornata un email dalle poste piena di errori grammaticali che chiede di loggarsi con nome e pass per motivi di recupero,voi mi raccomando cliccate sul link che rimanda ad un sito russo e scrivete i vostri dati.

bravo, sei stato pronto a ricordarlo

no come sempre le poste non vi chiederanno nulla per e-mail

il cambio dovrà essere automatico, quindi quando proverete ad accedere il login vi farà uscire per "errore password" e vi darà il messaggio che sarete costretti a fare un "forget password" per ritrovare accesso al sito delle poste e cambiare finalmente con una nuova.

[Freeskis]

Quote:

Originariamente inviato da kevindavidmitnick

come scritto anche nell'altro thread

credo appunto in una semplice sostituzione di pagina sfruttando qualche semplice falla nel server, arrivare sino ai database contenenti informazioni sui conti la vedo invece un pò più diversa come cosa....

ricordo inoltre che anche se fossero riusciti ad accedere alle informazioni nel database sulla colonna "password" di ogni utente, sappiate che per motivi di sicurezza sono tutte cifrate nello standard md5! quindi praticamente impossibili da decifrare a meno che non sia un codice md5 di una parola talmente usata che sia possa fare un reverse, ciò non toglie il fatto che appena avrete accesso al vostro account di cambiare la password per una sicurezza ancora maggiore, cosi vi togliete qualsiasi dubbio, ma penso che lo stia già facendo poste italiane per voi

e ovviamente hanno tagliato la connessione alla porta 80 del server per poter quantomeno fare il backup dei log di accesso (utili per le indagini) e ripristinare al più presto il contenuto che sarà prontamente revisionato per la correzione di eventuali falle

in conclusione penso che nessuno abbia rubato niente a nessuno, si tratta di atti intimidatori che vogliono mostrare il disinteressamento da parte di poste italiane nella sicurezza dei loro contenuti

come minimo passeranno sul db le password in chiaro

[kevindavidmitnick]

Quote:

L'attacco è stato immediatamente rilevato dal servizio di sicurezza di Poste Italiane, che ha avvisato la Polizia postale. Immediate sono scattate le indagini per risalire ai responsabili: sarebbe già stato individuato l'ultimo punto - cioè l'ultimo computer - da dove è partito l'attacco.

Sicuramente un buon lavoro fatto dagli amici della postale, ma che servirà a ben poco visto che chi ha fatto l'attacco molto probabilmente ha usato quest'ultima macchina ip come proxy server che magari sempre per caso non tiene traccia dei log di connessione per motivi di privacy (ne esistono a milioni anche tenuti sotto rete in italia).

Quindi dovranno avere un bel colpo di fortuna per capire almeno se questo tipo di attacco potrà essere ripetuto nelle prossime ore su qualche altro sito, cosa difficile visto che hanno colpito già un sito abbastanza popolare e in cima alla loro lista hacking

[LUVІ]

Quote:

Originariamente inviato da daniele.messina

*

Tu che ne pensi delle dichiarazioni del mitnick qui sopra sull'inviolabilità dell'md5, visto che credo te ne intenda abbastanza, a giudicare dal tuo cv?

[kevindavidmitnick]

Quote:

Originariamente inviato da Freeskis

come minimo passeranno sul db le password in chiaro

no assolutamente non lo farebbe neanche il più stupido dei più stupidi dei programmatori php/asp al mondo credimi.

Il più delle volte quando viene eseguito per la prima volta il comando "create table" nelle più tra le diverse versioni di database viene data la possibilità di imposta una colonna dati per il trattamento di codici md5, in sostanza ogni volta che quindi viene reimpostata la password o creata, il comando "update" o "insert into 'utenti_posteitaliane'" tramite il database senza bisogno di ulteriori chiarimenti di linguaggio lato server, cripta immediatamente il codice, in questo caso la password dell'utente che fa richiesta del comando.

No no è abbastanza remota la possibilità che le password vengano registrate in chiaro su una colonna dati di tipo 'text'....sarebbe fantascenza....se è cosi linciamo quello che ha fatto questa cazzata

[Alessio.16390]

Un deface ci può stare, non la vedo cosi tragica.
Sopratutto perchè nel giro di 30min hanno chiuso tutto. (Sabato, 20.30..)
Sicuramente i dati sensibili si trovano su altri Server e non dove viene ospitato il sito web.

[kevindavidmitnick]

Quote:

Originariamente inviato da LUVІ

Tu che ne pensi delle dichiarazioni del mitnick qui sopra sull'inviolabilità dell'md5, visto che credo te ne intenda abbastanza, a giudicare dal tuo cv?

vediamo di fare un pò di chiarezza, so che l'attacco di stasera ha un pò messo sull'attenti chiunque abbia un conto postepay, ma non facciamoci prendere dal panico

Quote:

L’MD5 è un algoritmo per la crittografia dei dati, che prendendo in ingresso una stringa di qualsiasi lunghezza ne produce un’altra da 128 bit, ovvero di 32 caratteri esadecimali. Questo algoritmo viene molto usato per crittografare le password in diverse piattaforme web

ora quando prima parlavo di decriptare una password md5 intendevo questo

avete presenti la maggiore parte dei siti come questo?

http://www.schwett.com/md5/ (simili a questo ce ne sono altri, tutti spesso si aggiornano le informazioni tra loro)

si chiama il cosidetto "reverse md5"

in pratica ogni volta che inserite una parola e ne calcolate l'md5, ne viene presa nota, e quando un altro andrà a fare il reverse md5 su questo sito mettendo il codice, esso vi restituirà la parola da cui proviene, ma solo perchè qualcun altro prima ne ha fatto il calcolo e ne è stata salva la cosidetta "traduzione", perchè tecnicamente parlando non si può fare un calcolo inverso per trovare una password md5 altrimenti sarebbe da stupidi usarlo

poi ci sarebbe da fare un discorso immenso ancora sul reversing o su simili ma tanto inutili per la nostra situazione

i nostri dati sensibili delle poste italiane, stanno al sicuro nei loro bei database enormi da milioni di terabyte senza essere non solo stati visti ma senza nemmeno essere toccati, visto che per l'esecuzione di modifiche sono necessari i permessi dell'amministratore generale (o del server se siano riusciti veramente a truffare il tutto), ma qui stiamo andando oltre.... lol

[LUVІ]

Quote:

Originariamente inviato da kevindavidmitnick

vediamo di fare un pò di chiarezza, so che l'attacco di stasera ha un pò messo sull'attenti chiunque abbia un conto postepay, ma non facciamoci prendere dal panico

Assolutamente no Il panico in questo caso è del tutto fuori luogo.

LuVi

[kevindavidmitnick]

Quote:

Originariamente inviato da LUVІ

Assolutamente no Il panico in questo caso è del tutto fuori luogo.

LuVi

meglio cosi allora

certo una qualche scusa da parte delle poste riguardo al ripetersi nei numerosi "bug" pubblicati su alcuni articoli, un pò è di dovere.
la prossima volta prenderanno un pò più sul serio questi fatti, che spesso sono sottovalutati

alla fine stasera finisco per essere indagato io, meglio che mi stia zitto, ahaha
[off]
secondo me è stato un tentativo andato poco male di kevin mitnick che sta cercando di riprendere mano con la tecnica dell'hacking
[/off]